Schovani procesu a souboru

Stanislav PETR linux.konference na glux.cz
Pondělí Prosinec 2 06:45:42 CET 2002


Dobry den,

Monday, December 2, 2002, 1:50:21 AM, jste napsal(a):

JH> Doporucte prosim software, ktery umi $SUBJ. Motivace je takova, ze mam na
JH> serverech jisty monitorovaci system, ktery bezi jako daemon a reportuje
JH> podezrele veci (resim hypotetickou situaci kompromitace systemu).

Jedina moznost, jak to opravdu skryt je podle me dat to primo do
jadra. Ale ne jako modul ten je stejne videt. Protoze, pokud by jste
neco chtel skryt tak, ze to nebude videt ani v /proc, znamenalo by to,
ze ten proces nedostane ani pridelenaj cas, takze by nefungoval (pokud
nemam pravdu, opravte me).

Dalsi variantou je zkusit ten monitorovaci soft namaskovat jako neco
jinyho. Dejme tomu, ze se muze tvarit jeko zcela neskodnej demon,
kterej se nepouziva - treba anacron, nebo neco podobnyho.

--------------------------
Stanislav PETR
Network Specialist
GLUXinternet
tel.: 732 654 455
stanislav.petr na glux.cz
--------------------------



Další informace o konferenci Linux